Térfigyelő kamerák, amelyeket a GDPR érint
Írta: Daniel Ionașcu, 2018. április 26., csütörtök, 10:00. Utolsó frissítés: 2018. április 26., csütörtök, 18:50
A megfigyelő kamerák a személyes adatok védelméről szóló GDPR-rendelet "forró burgonyája", amely Romániában és az Európai Unió többi részén május 25-től érvényes. Szakértők rámutatnak, hogy a videokamerák elhelyezésével kapcsolatban több feltétel is felmerül. Azt is mondják, hogy még az arra felhatalmazott természetes személyeknek is be kell tartaniuk az új rendeletet, és csak azoknak kell elfogadniuk a nemzetbiztonság területén működő bíróságokat és intézményeket, amelyeknek más törvényei vannak, amelyek szerint.
A videoképek személyes adatok
"Videomegfigyelés - több mint 550 millió térfigyelő kamera van a világon. Személyes adatok-e a videoképek, bárhová is helyezik őket? Biztosan. Mivel azonosulásunkhoz vezethetnek, hogy egy bizonyos helyen vagyunk és egy bizonyos műveletet végezünk.
Ha visszaélnek velük, ha nincs hozzájárulásunk azoktól, akik egy bizonyos területen dolgoznak, vagy ha vannak áldozatok, akkor nem lehet őket megtalálni "- mondta Radu Crahmaliuc tanácsadó az Axis Communications által tartott esemény során.
Az Axis a világ egyik legnagyobb videokameragyártója, és a japán Canon csoport tulajdonában van.
A képeket 30 napon belül törölni kell
"Az adatok megőrzésének módja nagyon fontos, és különösen az időtartam. Sok országban vannak ajánlások, hazánkban a Nemzeti Felügyeleti Hatóság ajánlása, hogy az adatokat 30 napig őrizzék meg. Önnek jogos érdekkel kell rendelkeznie, tájékoztatnia kell a munkavállalókat, meg kell szereznie a szakszervezet beleegyezését, és kipróbálhat egy kevésbé invazív rendszert, például egy őrt is "- mondja Crahmaliuc.
"Jogi alap"
"Ha nincs jogi indoklásunk arra, hogy miért telepítünk térfigyelő kamerát, akkor át kell gondolnunk. Elhelyezhetők a bűncselekmények megelőzése, az alkalmazottak helytelen magatartásának megakadályozása, a termelékenység vagy a biztonság javítása érdekében, valamint a törvényeknek való megfelelés érdekében is.
Ha nyilvános helyeken, sikátorokon stb. Vannak felszerelve, nincs szükség beleegyezésre. Ha magánterekbe vannak telepítve, beleegyezésre nincs szükség, de azt táblával kell ellátni, hogy mindenki láthassa és megismerhesse. Például a tömegközlekedésben mindenki lát.
Egyes helyeken nincs indok a videokamerák elhelyezésére, például öltözők, étkezési helyek, más helyek, ahol intimebb tevékenységeket végeznek "- mondta.
Gyenge kapcsolat
Crahmaliuc egy kiberbiztonsági tanulmányra hivatkozott, amely szerint a biztonsági jogsértések 65-70% -a belső, akár emberek, akár felszerelés miatt. A GDPR csökkenti ezt a kockázatot pusztán azáltal, hogy minden vállalatnak előírja az adatpolitikát és a készenléti menedzsment tervét biztonsági megsértések esetén.
"Vannak olyan helyzetek, amikor nem indokolt egy szoba elkülönítése. Miután azonosítottuk az üzleti folyamatokat, bárki, aki ezt a rendszert irányítja, a rendszermérnök vagy egy vállalat azt jelenti, hogy neki adatkezelő szerepe van. És ez azt jelenti, hogy vannak bizonyos kötelezettségei. Ha alkalmazott, akkor meg kell győződnöm arról, hogy mindenem rendben van-e. Ha vállalatról van szó, akkor szerződéssel kell megbizonyosodnom arról, hogy vállalja-e felelősségét "- mondja a tanácsadó.
Néhány egyszerű példát is hoz.
"Ha a rekordok eltűnnek, jön valaki, és letakar egy szobát neked, és valami történik. Az energiád kialszik, és valami történik abban a fél órában. Ez már a sebezhetőségek területe. Az adatvédelemnek be kell lépnie kultúránkba.
Vannak kockázatok, ha van fényképezőgépe, és különféle célokra készít felvételt. Profilozást, adatelemzést szeretne végezni, mindehhez jogalapra van szüksége.
Minden boltban, amely vitrinnel rendelkezik és videofelügyelet alatt áll, rendelkeznie kell egy plakáttal, amely tájékoztatja az embereket. Minden olyan társaságnak, amelynek térfigyelő kamerája van, rendelkeznie kell olyan jelekkel, amelyek közlik az emberekkel, hogy nem figyelik őket. ", Crahmaliuc is mondta.
Adatvédelem, mint egy életre szóló étrend
Radu Crahmaliuc szerint a GDPR-szabályozás biztosítja a „józan észt”, de fő hatása az lesz, hogy tudatosítja bennünket az adatvédelemben, és sok olyan dologra is felhívja a figyelmet, amelyet most hiányolunk.
"Az első bomlasztó hatás és talán a legdrámaibb: gondolja, hogy életre szóló diétát kell tartania. A törvény szerint a józan ész, de a hatása a legfontosabb. Bármely vállalatnak, még ha Húsvét-szigeten is van, be kell tartania a GDPR-t, ha az Európai Unióban vannak ügyfelei, az EU-ban lévő ügyfelek számára. Valószínűleg egy év múlva az Európa Tanács módosítja. De állandó, visszafordíthatatlan. A digitális kommunikációra, az e-kereskedelemre és a marketingre külön szabályozás vonatkozik.
Vannak józan ésszel járó dolgok: tanítsák meg az alkalmazókat az ügyfelek adatainak védelmére. Az új rendelet szerint Ön köteles érvényesíteni a felelősségét, be kell bizonyítanom, hogy képes vagyok megvédeni az adatait. Meglepődtem, hogy olyan informatikai társaságokhoz fordultam, amelyek nem rendelkeztek ilyen politikával.
Az adatok teljesítmény, de a teljesítmény nem elég. E rendelet célja nem az adatok hét lakattal ellátott széfbe zárása, hanem átláthatóvá tétele, forgalmazása.
Az adatvédelem mellett az elfelejtés joga is fennáll az Európai Unióban, van jog az adatok hordozhatóságához.
Minden vállalatnak rendelkeznie kell egy tervvel a rendelet hatálybalépésével. Minden vállalatnak rendelkeznie kell a biztonsági megsértések tervével, és be kell jelentenie. Ahogyan van egy evakuálási tervünk tűz esetén, ugyanígy kell rendelkeznünk az adatsértésekkel is.
A beépített adatvédelem és az alapértelmezett adatvédelem elveit is végre kell hajtani. Végül az adatátvitel. Az EU-országok között nincsenek problémák, de további 11 olyan ország van, amelynek megállapodása van az EU-val és biztonságosnak tekintik. A többit meg kell elemezni "- mutatta a szakember is.
Az üzleti adatok szintén személyes adatok
Radu Crahmaliuc azt is megmutatta, hogy mindenképpen ajánlott a személyes adatok gondozása, mert minden, amit csinálsz, adatokhoz kapcsolódik, és az üzleti adatok is személyes adatok.
"Az üzleti adatok értékesebbek, mint a személyes adatok. Mint az ügyféllista, telefon- vagy e-mail címmel. Az üzleti adatok személyes adatok "- mondta.
Bármely romániai PFA, aki köteles betartani a GDPR-t
Azt is elmondta, hogy a rendelet Romániában az engedélyezett egyénekre alkalmazandó.
"Ha kis cég vagy, és azt mondod, hogy túl kicsi vagy, és a GDPR nem érinti téged, akkor ez nem igaz. Akkor is tiszteletben kell tartania a GDPR-t, ha Ön jogosult természetes személy és szerződése van. Ugyanez, ha 5 alkalmazottja van, 50 vagy 5000 "- tette hozzá.
Az egyetlen, aki nem köteles betartani a GDPR-t, a nemzetbiztonság területén működő bíróságok és intézmények, amelyeknek külön törvényeik vannak.
A fájlokat lehetőleg titkosítva kell elküldeni
Végül a szakértő azt javasolta, hogy a tárolt adatokat titkosítsák, és az e-mailben elküldött fájlokat viszont titkosítsák vagy jelszóval védjék, hogy megakadályozzák az információk illetéktelen személyek kezébe kerülését.
"A szerveren tárolt adatokat titkosítani kell. Továbbá, ha fájlokat küldünk e-mailben, az e-mail titkosítva van, a fájl azonban nem. Javasoljuk, hogy a fájlokat titkosítsák és jelszóval védjék. ".
Bírságok a forgalom legfeljebb 4% -áig
Azokat a vállalatokat, amelyek nem felelnek meg a GDPR rendeletnek, a forgalom 4% -áig terjedő bírsággal sújthatják.
Ha a Facebookot megbírságolják információk kiszivárogtatása miatt a Cambridge Analytica esetében, amelyben 87 millió ember adatait gyűjtötték, akkor az amerikai óriást 1,6 milliárd dollárra büntethetik mind a 28 Európai Unió államai.